今天的早餐铺包括：黑莓手机网站感染了Coinhive加密货币挖矿脚本；在Google Play上发现36个伪装成安全工具的恶意软件；Windows 7 装 CPU漏洞补丁后出现蓝屏 安全模式也进不了；苹果针对 Spectre...

微软正式确认，“熔毁”和“幽灵”补丁可能导致显著的性能下降，这与之前的想法截然不同。就在Meltown和Spectre漏洞被爆出之后，许多安全专家认为，相关的补丁会对性能产生重大影响（降低30%）...

前几日看到一则新闻，一家星巴克店内无线网络被发现植入了恶意代码，劫持网络流量利用用户设备挖掘门罗币（XMR）。与加密货币相关的安全事件总是引人注目，我们除了认识到门罗币具有一定的入手...

Whats APT:浅谈APT横看成岭侧成峰，远近高低各不同APT(Advanced Persistent Threat):高级持续威胁，主要特点是利用手段高，攻击持续，高危害。换句话说其实当于持续性高级渗透，加上恶意的目的...

*本文作者：2cat，本文属 FreeBuf 原创奖励计划，未经许可禁止转载。Fsociety是一款最新的渗透测试框架，可以帮助各位兄弟在安全测试过程中拥有变身成黑客所需要的各种姿势脚本。 这个工具...

Adobe推出了一个紧急修补程序，修复了两个严重的远程执行漏洞，包括朝鲜利用的CVE-2018-4878漏洞。上周，韩国互联网与安全局（KISA）警告说，北韩的黑客使用了Flash零日漏洞（CVE-2018-4878）。...

今天的早餐包括：中国白帽子发现可用于入侵 Pixel 智能手机的利用链，获得谷歌 11.25 万美元的奖励；土耳其网络网络军团黑客侵入美国前警长的推特账户；Opera浏览器在最新移动版本中禁用浏览器...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。0x00 概述2018年1月，网上爆出dedecms v5.7 sp2的前台任意...

渗透测试有时其实并不是那么难，现在有很多工具被设计用来简化过程，让渗透测试者们更方便，更省时地达到预期目标。今天要介绍的工具是AutoSploit，顾名思义，这个工具的灵感就来源于“高效渗透...

传统安全行业做腻了？这里有新鲜、有趣、好玩的岗位等你来挑战！“数”驱产业变革 “智”领汽车未来中国汽车技术研究中心-数据资源中心 Car Hacking Team 诚招各路大牛加入！我们有行...